Функционал зловреда позволяет злоумышленникам получить логины и пароли онлайн-банкинга, удаленно управлять зараженным устройством и устанавливать…
Троянец-шифровальщик взялся за пользователей Linux
Компания «Доктор Веб» предупредила о распространении троянца-шифровальщика, способного заражать операционные системы семейства Linux. Главная мишень вирусописателей — администраторы сайтов, на машине которых развернут собственный веб-сервер.
Обнаруженная угроза внесена в вирусную базу компании «Доктор Веб» как Linux.Encoder.1. После запуска с правами администратора троянец загружает файлы с требованиями вирусописателей и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя как демон и удаляет исходные файлы. Данный RSA-ключ в дальнейшем используется для хранения AES-ключей, с помощью которых троянец шифрует файлы на зараженном компьютере.
В первую очередь Linux.Encoder.1 шифрует все файлы в домашних каталогах пользователей и каталогах, относящихся к администрированию сайтов. После этого шифровальщик рекурсивно обходит всю файловую систему: начиная с каталога, из которого он был запущен, затем с корневого каталога «/». При этом шифруются файлы с расширениями из заданного списка и только при условии, что имя каталога начинается с одной из заданных вирусописателями строк.
Пострадавшие файлы получают расширение .encrypted. В каждом каталоге, содержащем зашифрованные файлы, троянец размещает файл с требованиями вирусописателей: жертве предлагают оплатить расшифровку файлов с помощью криптовалюты Bitcoin.
Схожие новости
Дэвид Бекхэм показал трогательные фото (ФОТО)
Практически все свое свободное время Дэвид проводит с детьми, и об этом свидетельствуют фотографии, которыеЧитать далее
Новинский внес залог за Лукаш в размере более 5 млн грн
Народный депутат Вадим Новинский от «Оппозиционного блока» уже внес залог за экс-министра юстиции – ЕленуЧитать далее